每日科技新闻速递

1. Project Glasswing: An initial update

  • 标题:Project Glasswing: An initial update
  • 摘要:Anthropic 发布 Project Glasswing 初步更新,称其与约 50 个合作伙伴使用 Claude Mythos Preview 在系统性重要软件中发现了超过 1 万个高危或严重漏洞。官方同时强调,当前瓶颈已从“发现漏洞”转向“验证、披露和修补漏洞”,并说明许多细节仍需等待协调披露窗口后再公开。
  • 链接:官方公告 / HN 讨论,热度:430 points / 253 comments

2. Microsoft starts canceling Claude Code licenses

  • 标题:Microsoft starts canceling Claude Code licenses
  • 摘要:The Verge 报道称,Microsoft 正计划取消大部分内部 Claude Code 许可证,并推动许多开发者转向 GitHub Copilot CLI;该报道基于内部备忘录和消息源,称 Experiences + Devices 团队会在 6 月底前逐步收敛到 Copilot CLI。报道也说明 Anthropic 模型仍会通过 Copilot CLI 等渠道可用,因此这更像是 Microsoft 内部开发者工具栈收敛,而不是完全停止使用 Anthropic 模型。
  • 链接:原始报道 / HN 讨论,热度:约 250+ points / 200+ comments

3. Lawmakers Demand Answers as CISA Tries to Contain Data Leak

  • 标题:Lawmakers Demand Answers as CISA Tries to Contain Data Leak
  • 摘要:KrebsOnSecurity 报道称,美国国会议员要求 CISA 解释承包商将 AWS GovCloud keys 和多类内部凭据发布到公开 GitHub 账户一事。CISA 表示目前没有迹象显示敏感数据因该事件遭到进一步入侵或被利用,但报道指出凭据暴露后的失效替换仍在进行。
  • 链接:原始报道 / HN 讨论,热度:约 190+ points / 49 comments

4. Deno 2.8

  • 标题:Deno 2.8
  • 摘要:Deno 发布 2.8,官方称这是目前最大的 minor release。新版本加入 deno audit fixdeno bump-versiondeno cideno pack 等子命令,覆盖依赖漏洞修复、工作区版本管理、可复现安装和 npm 发布包生成;对使用 Deno/JSR 构建工程化流水线的团队,可能提升依赖治理、版本管理、CI 安装和 npm 发布体验。
  • 链接:官方公告 / HN 讨论,热度:357 points / 154 comments

5. A blueprint for formal verification of Apple corecrypto

  • 标题:A blueprint for formal verification of Apple corecrypto
  • 摘要:Apple Security Research 介绍了 corecrypto 中后量子密码算法实现的形式化验证蓝图。文章提到 corecrypto 被用于超过 25 亿台活跃设备,并说明 Apple 在 ML-KEM、ML-DSA 等算法落地时将常规测试、模拟、独立评审与形式化验证结合,以降低基础密码库缺陷带来的系统性风险。
  • 链接:官方文章 / HN 讨论,热度:97 points / 5 comments

简短结论

今天的新闻主线集中在“AI 与软件基础设施的安全化”:Anthropic 的 Glasswing 更新展示了 AI 找漏洞能力带来的披露和修补压力,CISA 事件提醒密钥治理仍是基础短板;Microsoft 内部工具收敛和 Deno 2.8 则反映开发者工具链正在围绕 agentic CLI、依赖安全和可复现构建继续演进。Apple corecrypto 的形式化验证文章提供了另一种方向:对底层密码实现用更高证明标准降低长期风险。